yessGlory17/job-verify

GitHub: yessGlory17/job-verify

一款免费开源的 MCP 服务器,利用 OSINT 公共数据源帮助求职者在几秒内识别虚假招聘和工作邀约骗局。

Stars: 5 | Forks: 1

JobVerify

在回复之前,验证招聘人员或工作邀约的真伪。

MCP server No API keys Free OSINT Works with Claude No setup — runs from GitHub

你收到一条消息:*“我们非常喜欢你的简历,想为你提供一份丰厚的远程工作。”* 这听起来很真实。公司有 Logo。招聘人员有照片。但总觉得有些不对劲。 **JobVerify 能帮你在几秒钟内查明它是真实的还是骗局。** 你只需将招聘人员的消息(或公司名称、链接或电子邮件)粘贴给你的 AI 助手。 JobVerify 会在后台执行与专业调查员相同的背景调查,然后给出一个 通俗易懂的结论:**看起来合法**、**需要小心**,或者**这几乎可以肯定是骗局** —— 并且说明*原因*。 ## ❌ 没有使用 JobVerify 时 虚假招聘和工作邀约的骗局无处不在,而且非常逼真。如果靠自己辨别,你只能盲目猜测: - ❌ 这家公司是真实的,还是别人上周刚编造的名字? - ❌ 这位“招聘人员”是真人,还是盗用的照片和一次性账号? - ❌ 那个申请链接安全吗,还是旨在窃取你数据的仿冒网站? - ❌ 为什么他们要求我支付设备费用,或者让我转到 WhatsApp/Telegram 上聊? 等你察觉时,你的时间、个人隐私 —— 甚至你的金钱 —— 可能已经蒙受损失。 ## ✅ 使用 JobVerify 后 JobVerify 会将邀约信息与数十个**免费的公共信息源**进行交叉比对,并将所有 线索整合为一个明确的结论: - ✅ 告诉你这家公司是否是**合法注册的真实企业** —— 还是根本查无此司 - ✅ 识别**经典诈骗话术**(预付费用、虚假“任务”工作、加密货币、“我们换个平台聊吧”) - ✅ 标记**可疑链接、仿冒域名和伪装成官方网站的新建网站** - ✅ 检查**电子邮件、电话和照片**是否确实属于他们所声称的人 - ✅ 用**日常用语**解释其判断依据,让你能自信地做出决定 无需注册,无需登录,你的数据也不会被出售或存储。它只是单纯地帮你免受欺骗。 ## 🕋️ 工作原理 你不需要学习任何技术。这只是一个分为三步的对话: 1. **粘贴信息。** 将招聘人员的消息、公司名称、工作链接或电子邮件拖入你的 AI 聊天窗口。 2. **执行调查。** JobVerify 会提取所有细节 —— 公司、链接、电子邮件、电话、钱包 地址 —— 并在后台根据公共记录、诈骗数据库和网站历史记录逐一核对。 3. **得出结论。** 你将获得一份简明、诚实的总结:风险程度、哪些信号令人安心、 哪些是危险信号,以及下一步该怎么做。 ## 🔎 检查范围 把它想象成一个细心的朋友为你执行的检查清单 —— 而这位朋友恰好是一名反欺诈调查员: | 领域 | 它回答的问题 | |------|-------------------------| | **消息内容** | 这是否符合已知的诈骗套路(提前收费、虚假任务、加密货币、制造紧迫感)? | | **公司信息** | 它是真实注册的企业吗?近期是否有诈骗举报?办公地址是真实的吗? | | **相关人员** | 电子邮件真实有效吗?电话号码合法吗?照片/用户名是否在其他地方被复用? | | **相关链接** | 域名是最近新建的吗?是否在仿冒真实品牌?是否存在于钓鱼/恶意软件黑名单中? | | **资金往来** | 他们提供的加密货币钱包是否已在诈骗数据库中被标记? | | **历史记录** | 这个个人资料或网站*实际上*已经存在了多久? | ## 💬 示例 只需向你的助手提出这样简单的问题: ``` Is this recruiter legit? "Hi! I'm a talent partner at Example Corp. We loved your profile and want to offer you a remote role at $45/hr. To get started, please purchase $200 of onboarding equipment through this link — you'll be fully reimbursed on day one. Let's continue on Telegram: @examplecorp_hr" ``` JobVerify 会提取出 **Example Corp**、**链接** 以及 **转移到 Telegram 的要求**,对每一项 进行检查,并给出类似这样的回复:*“⚠️ 高风险 —— 该公司没有公开的注册信息,链接是 4 天前注册的,而且要求你提前付款并转移到 Telegram 是典型的诈骗信号。”* ## 🚀 开始使用 **无需克隆代码。无需虚拟环境。无需手动安装。** JobVerify **直接通过 GitHub 运行** —— 你只需将 几行配置粘贴到 AI 助手的配置文件中,它就会按需自动获取并启动。 ### Claude Desktop 将以下内容添加到你的 `claude_desktop_config.json` 中,然后重启 Claude: ``` { "mcpServers": { "jobverify": { "command": "uvx", "args": ["jobverify-mcp"] } } } ``` ### Claude Code 在终端中运行这一行命令: ``` claude mcp add jobverify -- uvx jobverify-mcp ``` ### 开始使用 粘贴可疑消息并询问 *“这个邀约合法吗?”* —— 或者运行内置的 **`analyze`** 提示词。 就这么简单。 ## 🔐 隐私与诚实 - **你的数据永远属于你。** 无需注册,无需追踪,你粘贴的任何内容都不会被存储或出售。 - **无需 API key 或任何成本。** 每一个数据源都是免费开放的 —— 公共商业登记处、DNS 记录、 诈骗黑名单、Internet Archive 等等。 - **提供的是信号,而非绝对的确定性。** JobVerify 为你提供强有力的决策支持,而非法庭上的最终判决。 请将结果视为对某条*消息*的有益指导 —— 切勿将其作为对真实个人的最终定论。
给好奇的用户:完整的工具箱
在底层,AI 助手会统筹执行以下各项检查(全部免费,无需密钥): | 工具 | 检查内容 | |------|----------------| | `extract_entities` | 从消息中提取电子邮件、链接、电话、钱包和个人资料 URL | | `check_scam_patterns` | 将文本与已知的诈骗策略进行匹配 | | `check_email` / `check_email_footprint` | 电子邮件的可送达性 + 关联的社交账号 | | `check_domain` / `check_domain_auth` | 域名年龄、注册商,以及是否容易被伪造 | | `check_typosquatting` / `find_lookalike_domains` | 查找仿冒 / 冒充域名 | | `check_url` / `check_ip` | 钓鱼网站和恶意软件黑名单 | | `check_certificate_transparency` | 网站的证书与子域名历史记录 | | `parse_email_headers` | 原始电子邮件头中的来源、SPF/DKIM/DMARC 以及不匹配项 | | `check_phone` | 电话号码的合法性与所在地区 | | `check_crypto_address` | 已知诈骗加密货币钱包数据库 | | `verify_company` / `search_company_news` / `verify_address` | 企业注册信息、新闻报道和真实地址 | | `check_github_org` / `check_username` | 某个组织/用户名是否真实存在以及创建了多久 | | `check_wayback` / `fetch_archived_page` | Internet Archive 的历史记录与内容(以合法方式读取网页) | 此外,还有一个单一的 **`analyze`** 提示词,可以为你运行从提取 -> 检查 -> 得出结论的完整流程。
## ⚠️ 免责声明 JobVerify 是一款辅助决策工具。其提供的信号是基于概率的,可能不完整或存在误差。 请始终运用你自己的判断力,切勿将结果视为对任何个人或组织的绝对定论。 ## License MIT —— 随意使用、分享,并帮助更多人保障安全。
标签:AI助手, Claude, CVE检测, ESC4, MCP服务器, OSINT, 信息核验, 反诈骗, 求职安全, 逆向工具